Dataplane V2

Dataplane V2 è un piano dati per cluster GKE e GKE ottimizzato per il networking di Kubernetes. Questa pagina offre una panoramica della funzione di Dataplane V2.

Introduzione

Dataplane V2 fornisce:

  • Un'esperienza utente coerente per il networking in GKE e in tutti gli ambienti cluster GKE. Consulta la pagina relativa alla disponibilità di Dataplane V2 per informazioni sugli ambienti che supportano Dataplane V2.
  • Visibilità in tempo reale dell’attività di rete.
  • Architettura più semplice che semplifica la gestione dei cluster e la risoluzione dei problemi.

Dataplane V2 è basato su eBPF e nodi Linux per elaborare in modo flessibile ed efficiente i pacchetti di rete nel kernel utilizzando metadati specifici per Kubernetes.

Vantaggi di Dataplane V2

Sicurezza

Il criterio di rete di Kubernetes è sempre attivo nei cluster con Dataplane V2. Non è necessario installare e gestire componenti aggiuntivi software di terze parti come Calico per applicare i criteri di rete.

Scalabilità

Dataplane V2 è progettato per migliorare il routing in cluster di grandi dimensioni. Non utilizza kube-proxy o iptables.

Suite operativa

Quando crei un cluster con Dataplane V2, il logging dei criteri di rete è integrato. Per vedere quando gli oggetti pod consentono o negano le connessioni, configura il CRD di logging sul cluster.

Coerenza

Dataplane V2 è disponibile e fornisce le stesse funzionalità su GKE e in altri ambienti cluster GKE. Per ulteriori dettagli, consulta Disponibilità di Dataplane V2.

Come funziona Dataplane V2

Quando i pacchetti arrivano a un nodo, i programmi eBPF installati nel kernel decidono come instradare ed elaborare i pacchetti. A differenza dell'elaborazione dei pacchetti con iptables, i programmi eBPF possono utilizzare metadati specifici di Kubernetes. Ciò consente a Dataplane V2 di elaborare in modo efficiente i pacchetti di rete nel kernel e di riportare le azioni annotate nello spazio utente per il logging. Il seguente diagramma mostra il percorso di un pacchetto attraverso un nodo utilizzando Dataplane V2:

Un pacchetto in arrivo a un nodo viene elaborato nel kernel da eBPF. I programmi eBPF eseguono l'applicazione dei criteri, la risoluzione del servizio e il monitoraggio delle connessioni. Questa attività viene segnalata allo spazio utente per il logging. Il payload del pacchetto viene quindi consegnato a un pod.

Il controller Dataplane V2 sul nodo è denominato anetd. Il deployment di anetd viene eseguito come DaemonSet su ciascun nodo ed è responsabile dell'interpretazione degli oggetti Kubernetes e della programmazione delle topologie di rete in eBPF. Il controller anetd sostituisce il routing dei servizi kube-proxy e il routing che eseguirebbe nello spazio dei nomi kube-system.

Dataplane V2 sui cluster GKE viene eseguito in modalità di rete overlay. In questa modalità, tutti i nodi del cluster formano un mesh di tunnel utilizzando il protocollo di incapsulamento di Geneve. Tutto il traffico di rete da container a container viene instradato attraverso questi tunnel. Il vantaggio principale di questo modello è che i nodi del cluster non devono essere a conoscenza della configurazione di rete AWS sottostante.

Passaggi successivi